當(dāng)前的脫碳以及環(huán)境、社會(huì)和治理（ESG）措施，缺乏供應(yīng)鏈生產(chǎn)信息的透明度，一種基于工業(yè)物聯(lián)網(wǎng)的新方法可以幫助工業(yè)設(shè)施更有效地利用生產(chǎn)數(shù)據(jù)。

當(dāng)前的脫碳以及環(huán)境、社會(huì)和治理（ESG）措施，往往缺乏供應(yīng)鏈中生產(chǎn)信息的透明度。例如，基于生命周期評(píng)估（LCA）數(shù)據(jù)庫(kù)來(lái)計(jì)算上游排放值的常見做法，并沒(méi)有提供可操作和值得信賴的產(chǎn)品級(jí)排放數(shù)據(jù)。

本文將介紹一種基于工業(yè)物聯(lián)網(wǎng)（IIoT）的方法，用于從工業(yè)生產(chǎn)設(shè)施收集直接生產(chǎn)數(shù)據(jù)，以及向供應(yīng)商索取間接生產(chǎn)數(shù)據(jù)。該方法利用ESTAINIUM協(xié)會(huì)提供的開放生態(tài)系統(tǒng)，能夠解決數(shù)據(jù)主權(quán)和保護(hù)生產(chǎn)數(shù)據(jù)機(jī)密性的需求。

ESTAINIUM協(xié)會(huì)致力于減少工業(yè)生產(chǎn)對(duì)環(huán)境的不利影響。協(xié)會(huì)使成員能夠以標(biāo)準(zhǔn)化和可信的方式，在供應(yīng)鏈上共享各自的產(chǎn)品碳足跡（PCF）。所使用的技術(shù)不僅使利益相關(guān)者能夠共享PCF，而且使其能夠由產(chǎn)品的消費(fèi)者進(jìn)行驗(yàn)證。我們將這種方法稱為可信供應(yīng)鏈交換（TSX），并將其應(yīng)用于PCF。當(dāng)共享PCF是單一指標(biāo)時(shí)，TSX是必要的，其結(jié)果是從上游供應(yīng)鏈的主要數(shù)據(jù)聚合而來(lái)的。共享單一指標(biāo)使供應(yīng)商能夠保護(hù)機(jī)密的過(guò)程信息，但由此導(dǎo)致的透明度方面的限制，需要更高層次的信任。

與生產(chǎn)相關(guān)的排放主要是碳。因此，根據(jù)聯(lián)合國(guó)政府間氣候變化專門委員會(huì)（IPCC）的相關(guān)報(bào)告，要實(shí)現(xiàn)到 2030 年將排放量比2010年的水平減少約 45%的目標(biāo)，并將氣溫升幅控制在1.5攝氏度以內(nèi)，減少碳的產(chǎn)生或排放勢(shì)在必行。

ESTAINIUM在治理層面開展工作，以制定減少工業(yè)生產(chǎn)對(duì)環(huán)境影響的路線圖，工業(yè)生產(chǎn)是繼燃煤發(fā)電站和交通之后的第三大碳排放源。這些工作為TSX方法鋪平了道路，有助于了解PCF的測(cè)量過(guò)程。它為網(wǎng)絡(luò)應(yīng)用奠定了基礎(chǔ)，可幫助制造商以可驗(yàn)證的方式與客戶分享其PCF值。為此，TSX采用了萬(wàn)維網(wǎng)聯(lián)盟（W3C）標(biāo)準(zhǔn)的可驗(yàn)證憑證（VC）技術(shù)。

01

碳排放量的計(jì)算

在環(huán)境中釋放的溫室氣體中，碳約占81%。其中主要成分是二氧化碳，這是全球變暖的首要原因。因此，為了實(shí)現(xiàn)凈零碳生產(chǎn)目標(biāo)，大幅減少碳排放至關(guān)重要。在技術(shù)普及的當(dāng)今世界，即使進(jìn)行了廣泛的研究，也仍然很難回答這個(gè)簡(jiǎn)單的問(wèn)題：“在生產(chǎn)制造特定產(chǎn)品時(shí)，碳足跡是多少？”如果生產(chǎn)制造過(guò)程中產(chǎn)生的碳含量無(wú)法測(cè)量，那么就很難減少碳排放。

為了縮小這一差距，TSX允許制造商通過(guò)標(biāo)準(zhǔn)化的計(jì)算方法，來(lái)測(cè)量其商品的PCF。此外，這使其能通過(guò)可驗(yàn)證憑證的可信發(fā)布人來(lái)驗(yàn)證PCF。共享PCF也是可驗(yàn)證的，并且可以證明它是由可信發(fā)布人發(fā)布的。

一旦碳排放量的計(jì)算過(guò)程實(shí)現(xiàn)標(biāo)準(zhǔn)化和透明化，就可以通過(guò)實(shí)證的方式實(shí)現(xiàn)碳減排。有幾種方法可以減少碳排放，例如通過(guò)應(yīng)用更環(huán)保的制造工藝或使用可再生能源等。制造商還可以通過(guò)同等數(shù)量的碳匯，來(lái)補(bǔ)償與特定產(chǎn)品相關(guān)的碳排放。

可以通過(guò)多種方式實(shí)現(xiàn)TSX目標(biāo)。最常見的技術(shù)是采用X.509證書。為了實(shí)現(xiàn)這點(diǎn)，PCF證書發(fā)布人必須建立自己的證書頒發(fā)機(jī)構(gòu)（CA）。CA本質(zhì)上是一個(gè)受信任的服務(wù)器，可以向請(qǐng)求者頒發(fā)證書。因此，制造商需要聯(lián)系CA以獲得PCF證書。另一種方式是提供一個(gè)集中平臺(tái)（包含制造商和認(rèn)證機(jī)構(gòu)）來(lái)發(fā)布和交換PCF，以維護(hù)數(shù)據(jù)交換的共同基礎(chǔ)。該平臺(tái)的底層技術(shù)也基于X.509證書。盡管存在這樣的技術(shù)，可驗(yàn)證憑證技術(shù)更適合用于PCF的TSX。

02

可驗(yàn)證憑證技術(shù)

可驗(yàn)證憑證技術(shù)有助于跨越數(shù)字世界的這一障礙。在物理世界中，憑證可能由以下相關(guān)信息組成：

· 識(shí)別憑證的對(duì)象；

· 發(fā)證機(jī)關(guān)；

· 憑證類型；

· 頒發(fā)機(jī)構(gòu)確認(rèn)的頒發(fā)對(duì)象的特性資質(zhì)。

可驗(yàn)證憑證可以代表與物理憑證相同的信息。數(shù)字簽名等技術(shù)的加入，使可驗(yàn)證證書比物理證書更具防篡改性和可靠性。它包含關(guān)于對(duì)象陳述的聲明。對(duì)象是一個(gè)可以提出主張的實(shí)體。聲明使用對(duì)象-財(cái)產(chǎn)-價(jià)值關(guān)系表示。最后，證書包含證明，通常包含有關(guān)發(fā)布人密碼簽名的信息。

W3C提出的可驗(yàn)證憑證數(shù)據(jù)模型涉及三個(gè)不同的方面（圖1），即發(fā)布人、持有人和驗(yàn)證者。持有人的角色，由一個(gè)實(shí)體通過(guò)擁有一個(gè)或多個(gè)可驗(yàn)證的憑證并從中生成可驗(yàn)證的演示文稿來(lái)扮演，它可以包括學(xué)生、員工和客戶。發(fā)布人是一個(gè)實(shí)體，通過(guò)確認(rèn)一個(gè)或多個(gè)主體的聲明、根據(jù)這些聲明創(chuàng)建可驗(yàn)證憑證并將可驗(yàn)證憑證傳輸給持有者來(lái)執(zhí)行。發(fā)布人的例子包括公司、非營(yíng)利組織、行業(yè)協(xié)會(huì)、政府和個(gè)人。驗(yàn)證者也是一個(gè)實(shí)體，可以接收一個(gè)或多個(gè)可驗(yàn)證的憑證來(lái)進(jìn)行驗(yàn)證，它包括雇主、安全人員和網(wǎng)站。

▲圖1：此圖展示了共享可驗(yàn)證憑證和底層可驗(yàn)證數(shù)據(jù)注冊(cè)表的相關(guān)方，該注冊(cè)表保存公共數(shù)據(jù)，用作公共信任信息的錨。本文圖片來(lái)源：美國(guó)工業(yè)物聯(lián)網(wǎng)聯(lián)盟（IIC）

可驗(yàn)證數(shù)據(jù)注冊(cè)表是系統(tǒng)通過(guò)標(biāo)識(shí)符、密鑰和其它相關(guān)數(shù)據(jù)（如可驗(yàn)證憑證模式、吊銷信息、發(fā)布人公鑰等）的創(chuàng)建和驗(yàn)證而發(fā)揮其作用，這些數(shù)據(jù)可能是使用可驗(yàn)證憑證所必需的。

03

公鑰加密和區(qū)塊鏈

為了更好地理解產(chǎn)品碳足跡和可信供應(yīng)鏈交換的概念，概述公鑰加密（PKC）的定義很重要。PKC是密碼學(xué)的一個(gè)分支，它使實(shí)體能夠?qū)?shù)字文檔進(jìn)行簽名或向其它實(shí)體頒發(fā)證書，以確認(rèn)其屬性。數(shù)字簽名和證書作者可以通過(guò)數(shù)學(xué)算法進(jìn)行驗(yàn)證。

PKC創(chuàng)建兩個(gè)密鑰，作為實(shí)體的核心組件。這些密鑰本質(zhì)上是大數(shù)字，可以簽名并驗(yàn)證簽名過(guò)程。其中一個(gè)密鑰被稱為公鑰，另一個(gè)被稱為私鑰。顧名思義，私鑰存儲(chǔ)在安全位置，而公鑰則放置在每個(gè)人都可以公開訪問(wèn)的區(qū)域。

實(shí)體使用其私鑰簽署數(shù)字文檔，然后根據(jù)應(yīng)用的要求將其發(fā)送給請(qǐng)求方。持有數(shù)字簽名文件的一方，可以將文件提交給驗(yàn)證方，然后通過(guò)應(yīng)用公鑰對(duì)文件上的簽名進(jìn)行驗(yàn)證。因此，通過(guò)數(shù)學(xué)過(guò)程來(lái)確保文檔的完整性，并驗(yàn)證文檔是由可信實(shí)體發(fā)布的。驗(yàn)證者通過(guò)一個(gè)可信的來(lái)源，即所謂的可驗(yàn)證數(shù)據(jù)注冊(cè)表，獲得發(fā)布人的公鑰，然后運(yùn)行驗(yàn)證算法，以確認(rèn)對(duì)所提交文檔的信任。

除了與私鑰配對(duì)的公鑰之外，沒(méi)有其它公鑰可以驗(yàn)證文檔的完整性和真實(shí)性。很明顯，私鑰存儲(chǔ)的安全性至關(guān)重要，因此需要保存在錢包應(yīng)用中以確保安全。此外，需要考慮的另一個(gè)重要方面是公鑰的存儲(chǔ)位置?；趨^(qū)塊鏈生態(tài)的數(shù)字身份平臺(tái)Hyperledger Indy可以解決這個(gè)問(wèn)題，它是需要公開的信息的可信公共存儲(chǔ)，并提供一種機(jī)制來(lái)確定最新的公開可信信息。

TSX使用的可驗(yàn)證數(shù)據(jù)注冊(cè)表是一個(gè)區(qū)塊鏈，其數(shù)據(jù)副本分布在幾個(gè)區(qū)塊鏈節(jié)點(diǎn)上。去中心化的分類賬本將成為公開信息的信任來(lái)源。將其公開的原因是使任何人都可以讀取與實(shí)體公鑰相關(guān)的信息或讀取憑證模式，這些信息可以由任何人驗(yàn)證。有關(guān)憑證吊銷的信息也被推送到分布式賬本上，這樣每個(gè)人都可以訪問(wèn)最新信息?？傊?，去中心化的賬本起到了信任點(diǎn)的作用，授權(quán)實(shí)體可以從中讀取驗(yàn)證所需的信息。然而，沒(méi)有實(shí)際PCF數(shù)據(jù)會(huì)存儲(chǔ)在去中心化的分類賬本中。

04

使用可驗(yàn)證憑證技術(shù)的優(yōu)勢(shì)

說(shuō)到集中平臺(tái)，不可避免會(huì)依賴單一控制平臺(tái)。這不會(huì)將信任憑證分配給多方，因此也不被行業(yè)所接受。出于這個(gè)原因，基本不使用這種集中方式。

使用X.509證書來(lái)提供可驗(yàn)證的PCF是一個(gè)強(qiáng)有力的競(jìng)爭(zhēng)者。不過(guò)，它也有一些不足之處：首先，為每個(gè)認(rèn)證機(jī)構(gòu)設(shè)置證書頒發(fā)CA是一項(xiàng)額外的IT成本，他們可能不想承擔(dān)。其次，在證書之上需要一個(gè)應(yīng)用層來(lái)幫助交換。ESTAINIUM協(xié)會(huì)可以對(duì)這層進(jìn)行標(biāo)準(zhǔn)化，但這將是一項(xiàng)艱巨的任務(wù)。

可驗(yàn)證的憑證技術(shù)似乎更合適，因?yàn)镠yperledger Indy提供了一個(gè)開箱即用的應(yīng)用程序?qū)涌芍С謹(jǐn)?shù)據(jù)交換。證書發(fā)布人只需要在可驗(yàn)證的數(shù)據(jù)注冊(cè)表中被列為受信任的發(fā)布人，而無(wú)需運(yùn)行任何額外的IT基礎(chǔ)設(shè)施來(lái)為PCF頒發(fā)可驗(yàn)證憑證。此外，可驗(yàn)證憑證技術(shù)是一個(gè)開放的標(biāo)準(zhǔn)，有可用的開源庫(kù)。而且，任何感興趣的一方都可以開發(fā)自己的應(yīng)用，并準(zhǔn)備好接收可驗(yàn)證憑證和交換PCF，與開發(fā)技術(shù)相比，工作量大大減少。

現(xiàn)有各種規(guī)范和標(biāo)準(zhǔn)可為PCF會(huì)計(jì)提供指導(dǎo)?；A(chǔ)是LCA標(biāo)準(zhǔn)，如ISO 14044。PCF是從生命周期評(píng)估中提取的單分?jǐn)?shù)影響類，因此定義了更多影響類規(guī)范，如ISO 14067或PCF核算的GHG協(xié)議。由于其廣泛的適用性，它們存在的部分差異仍有足夠的解釋空間。因此，出于可比性的原因，各個(gè)行業(yè)定義了產(chǎn)品類規(guī)則，甚至產(chǎn)品特定規(guī)則和衍生要求（產(chǎn)品類別規(guī)則的子規(guī)范）。它們旨在為同質(zhì)產(chǎn)品組中的PCF提供高可比性的LCA結(jié)果。

歐洲倡議產(chǎn)品環(huán)境足跡（PEF）試圖應(yīng)對(duì)這一挑戰(zhàn)。所有這些文件都假設(shè)對(duì)PCF進(jìn)行傳統(tǒng)評(píng)估，由一名從業(yè)者對(duì)整個(gè)價(jià)值鏈進(jìn)行建模，包括從業(yè)者前臺(tái)系統(tǒng)之外的過(guò)程步驟。因此，從業(yè)者必須用行業(yè)平均值進(jìn)行假設(shè)，或向供應(yīng)商索取生命周期庫(kù)存數(shù)據(jù)。出于保密原因，供應(yīng)商通常不愿意分享這些數(shù)據(jù)。世界經(jīng)濟(jì)論壇的白皮書 “分享收益”使其更加清晰。為了在數(shù)據(jù)共享的背景下成功合作，利益相關(guān)者需要了解如何共同促進(jìn)價(jià)值。

TSX方法涵蓋了三個(gè)成功的關(guān)鍵因素:

· 首先，需要明確的數(shù)據(jù)共享價(jià)值主張;

· 其次是互利協(xié)議;

· 第三是使用安全技術(shù)和通用標(biāo)準(zhǔn)。

PCF聚合解決了這一問(wèn)題，從業(yè)者將上游供應(yīng)商的PCF連接到其生命周期庫(kù)存，而不是數(shù)據(jù)庫(kù)中的排放因子。諸如Pathfinder（世界可持續(xù)發(fā)展工商理事會(huì)）等倡議組織，正在定義PCF聚合的特定標(biāo)準(zhǔn)，以及PCF價(jià)值鏈內(nèi)交換和擬合框架的數(shù)據(jù)交換格式。

除了PCF計(jì)算的格式和規(guī)則外，第三方驗(yàn)證結(jié)果也是TSX的重要組成部分。與單個(gè)PCF驗(yàn)證相比，企業(yè)級(jí)PCF的可擴(kuò)展審計(jì)機(jī)制可以顯著節(jié)省成本。為接受審核公司的 PCF 項(xiàng)目制定一個(gè)標(biāo)準(zhǔn)，將能顯著擴(kuò)大規(guī)模并提高共享網(wǎng)絡(luò)參與者之間的信任度。

這些目前已確立的衡量工業(yè)生產(chǎn)對(duì)環(huán)境影響的標(biāo)準(zhǔn)將成為 TSX 計(jì)算 PCF 的基礎(chǔ)。這些標(biāo)準(zhǔn)將與風(fēng)險(xiǎn)投資技術(shù)結(jié)合使用，以便在公司和利益相關(guān)者之間共享 PCF 數(shù)據(jù)。

05

憑證的頒發(fā)和共享

可驗(yàn)證憑證技術(shù)是用于PCF過(guò)程的TSX的核心技術(shù)。一旦制造商開始為其客戶生產(chǎn)產(chǎn)品，通常會(huì)使用其它供應(yīng)商的產(chǎn)品進(jìn)行生產(chǎn)。圖2展示了可編程邏輯控制器（PLC）的示例，該控制器需要一個(gè)塑料外殼，該外殼來(lái)自一個(gè)或多個(gè)供應(yīng)商。

▲圖2：該圖顯示了與在生產(chǎn)過(guò)程中使用產(chǎn)品的客戶共享PCF證書的過(guò)程。PCF的可驗(yàn)證憑證由受信任的頒發(fā)機(jī)構(gòu)頒發(fā)，這些頒發(fā)機(jī)構(gòu)確保根據(jù)定義的過(guò)程計(jì)算PCF。

描述最終產(chǎn)品的所有組件列表被稱為材料清單（BoM）。當(dāng)制造商計(jì)算其PLC的PCF時(shí)，它會(huì)遍歷BoM，聯(lián)系供應(yīng)商并詢問(wèn)每個(gè)組件的PCF。供應(yīng)商收到共享已售出組件PCF的請(qǐng)求，并聯(lián)系TSX網(wǎng)絡(luò)內(nèi)的可信發(fā)布人。然后，發(fā)布人接受產(chǎn)品可驗(yàn)證憑證的請(qǐng)求，并驗(yàn)證計(jì)算PCF是否符合過(guò)程要求。它為產(chǎn)品創(chuàng)建一個(gè)可驗(yàn)證憑證，并對(duì)憑證進(jìn)行加密簽名，以便其來(lái)源得到批準(zhǔn)，并表明它確實(shí)來(lái)自TSX網(wǎng)絡(luò)內(nèi)的可信來(lái)源。

在可驗(yàn)證憑證創(chuàng)建之后，發(fā)布者向請(qǐng)求方發(fā)送用于PCF的可驗(yàn)證憑證。在收到可驗(yàn)證憑證后，供應(yīng)商將其存儲(chǔ)在數(shù)字錢包中，從而滿足客戶的要求。對(duì)應(yīng)于上面的案例和圖2，就是PLC塑料外殼的PCF。

在收到供應(yīng)商PCF的可驗(yàn)證憑證后，制造商可以驗(yàn)證受信任的發(fā)布人是否簽署了可驗(yàn)證憑證。一旦從Hyperledger Indy提供的數(shù)據(jù)注冊(cè)表中檢索到公鑰，它就可用于確定可驗(yàn)證憑證的完整性，并確定TSX網(wǎng)絡(luò)中受信任的發(fā)布人是否真的發(fā)行了可驗(yàn)證憑證。

該過(guò)程就是BoM所列PLC組件的供應(yīng)商，重復(fù)接收和共享PCF 可驗(yàn)證憑證的過(guò)程。這使制造商能夠計(jì)算所有部件的PCF。制造商測(cè)量其車間產(chǎn)生的能源消耗以及供暖碳足跡。然后將所有這些碳排放量相加以計(jì)算PCF。完成后，制造商聯(lián)系一個(gè)值得信賴的發(fā)布人，為PLC的PCF獲得可驗(yàn)證憑證，然后就可以與客戶共享。

隨著地球環(huán)境的惡化，企業(yè)越來(lái)越意識(shí)到實(shí)施可持續(xù)發(fā)展和減碳目標(biāo)的重要性。TSX作為一種通過(guò)可驗(yàn)證憑證技術(shù)測(cè)量和共享PCF數(shù)據(jù)的方法，可以幫助我們實(shí)現(xiàn)凈零碳生產(chǎn)的目標(biāo)，因?yàn)楣蚕頂?shù)據(jù)的目的不僅僅是為了貨幣化。集中和封閉的生態(tài)系統(tǒng)存在許多不確定性，TSX概念由于其內(nèi)置的可信度和互操作性，提供了一種成功的數(shù)據(jù)共享方法。

關(guān)鍵概念：

■通過(guò)IIoT可以使ESG和脫碳措施更有效，同時(shí)還確保數(shù)據(jù)安全及數(shù)據(jù)所有權(quán)。

■ 可信供應(yīng)鏈交換（TSX），使供應(yīng)商能夠保護(hù)機(jī)密的過(guò)程信息，但由此對(duì)透明度造成的限制，需要更高級(jí)別的信任。

審核編輯：劉清